Dokumente sicher verschicken: unmöglich?
Es ist immer wieder erschreckend, wie schwierig es ist, Daten sicher von A nach B zu befördern. Neulich musste ich einen Packen Dokumente verschicken. Die klassischen Methoden der E-Mail-Verschlüsselung kamen nicht in Frage. Von denen hatte der Empfänger noch nie gehört. Und ich habe nach vielen Jahren in der IT-Sicherheit auch langsam keine Lust mehr, deren Einsatz zu predigen. Das fängt schon mit den Begrifflichkeiten an: PGP, GPG, S/MIME, asymmetrische Schlüssel, PEP – merken die Entwickler eigentlich noch was? Wer soll das denn alles verstehen? Ich glaube eher, die wollen gar nicht verstanden werden, sonst würden sie sich nicht so eine idiotische Schreibweise wie „P≡P“ ausdenken.
„Machen wir es *einfach*“, dachte ich mir also, und packte die Dokumente in eine verschlüsselte Zip-Datei. Das Passwort schickte ich dem Empfänger per Whatsapp. Die Zip-Datei war sehr groß, daher lud ich sie auf einen Cloud-Server hoch und schickte dem Empfänger den Link per E-Mail.
Doch wenig später rief der Empfänger mich an und beschwerte sich: Die Zip-Datei sei kaputt. „Kann passieren“, dachte ich mir, und lud die Datei erneut hoch. Aber auch die war „kaputt“. Bevor ich die Datei ein drittes Mal schickte, überprüfte ich sie: Sie ließ sich problemlos mit dem Passwort entpacken.
Um dem Empfänger genaue Anweisungen geben zu können, probierte ich dann noch aus, wie der ganze Vorgang auf Windows funktioniert. Und es stellte sich heraus: Es funktioniert überhaupt nicht! Ich war einfach davon ausgegangen, dass ein modernes Betriebssystem im Jahr 2019 Zip-Dateien ver- und entschlüsseln kann. Aber nein. Als ich auf meinem Windows-PC die verschlüsselte Zip-Datei öffnete, schien zunächst alles in Ordnung zu sein. Als ich aber versuchte, eine der enthaltenen Dateien zu öffnen, erschien eine Fehlermeldung: „ZIP-komprimierte Ordner – Fehler. Der Extrahierungsvorgang kann nicht fertig gestellt werden. Die Zieldatei konnte nicht erstellt werden.“
Das war es also, was mein Empfänger mit „kaputt“ meinte! Zum Glück ließ er sich überreden 7-Zip* zu installieren und die Datei damit zu entpacken.
Eigentlich sollte es längst selbstverständlich sein, Dokumente verschlüsselt zu verschicken. Aber wie auch diese Episode mal wieder zeigt, sind wir davon noch meilenweit entfernt.
PS: Dazu passt wie die Faust auf’s Auge die Meldung, dass die Entwickler eine Kernkomponente der PGP-Verschlüsselung derart gründlich in den Sand gesetzt haben, dass sie anscheinend nicht zu retten ist.
* https://7-zip.de/